Η מיקרוסופט גילה את זה 44 מיליון משתמשים להשתמש בחשבונות ששמות המשתמש והסיסמא שלהם הודלפו עקב פרצות אבטחה.
Τכניסות פגיעות זוהו כאשר צוות מחקר של מיקרוסופט ביקר את כל חשבונות החברה בין ינואר למרץ השנה.
הקבוצה השוותה את החשבונות עם מסד נתונים המכיל מעל שלושה מיליארד מערכי נתונים שדלפו, לפעמים. כתוצאה מכך, צוות מיקרוסופט מצא 44 מיליון התאמות.
מהם סוגי החשבונות ומה הפתרון
מערך החשבונות מורכב מחשבונות משתמש ביתיים רגילים ו חשבונות ארגוניים בשימוש דרך Microsoft Azure AD.
מיקרוסופט הסבירה שהיא איפסה את הסיסמאות לחשבונות המשתמש הביתי, והודיעה להם על מה שקורה. בעוד ברמת החשבונות הארגוניים, החברה תודיע למנהלי המערכת, על מנת להמשיך בפעולות הנדרשות הרלוונטיות.
החברה אומרת שהיא מצאה שימוש תכוף באותן סיסמאות על ידי מספר חשבונות. ממליצה למשתמשים לדאוג ליצור קודים ייחודיים ולעשות שימוש באימות דו-שלבי, הנקרא Two or אימות רב גורמים.
לפי מיקרוסופט, השימוש בשיטות אבטחה אלו מנע את הפרת החשבון המתאים ב 99,9% מהמקרים.
מה יקרה מעכשיו
למרות שמיקרוסופט איפסה סיסמאות משתמש, למרבה הצער רבים בוחרים להשתמש בסיסמאות קלות ולא בטוחות. בחברה מציינים כי צוות המחקר מצא שמשתמשים רבים בוחרים בסיסמאות שמטעמי אבטחה אסור להשתמש בהן.
הפתרון הטוב ביותר לבעיה של שבירת חשבון כלשהו הוא להשתמש קודים מורכבים, ולא תאריך הלידה או הקודים של טופס 1234A.
[the_ad_group id = ”966 ″]